MS16-101: Aktualizacja zabezpieczeń dla metody uwierzytelniania systemu Windows: 9 sierpnia 2016

WAŻNE: Ten artykuł został przetłumaczony przy użyciu oprogramowania firmy Microsoft do tłumaczenia maszynowego i może być poprawiony przy użyciu technologii Community Translation Framework (CTF). Firma Microsoft udostępnia artykuły tłumaczone maszynowo, poprawione przez społeczność, a także tłumaczone przez tłumaczy profesjonalnych, aby zapewnić dostęp do wszystkich artykułów w bazie wiedzy w wielu językach. Artykuły tłumaczone maszynowo i poprawione mogą zawierać błędy pisowni, składniowe i gramatyczne. Firma Microsoft nie ponosi odpowiedzialności za żadne nieścisłości, błędy ani szkody spowodowane przez niepoprawne tłumaczenia zawartości ani przez korzystanie z niej przez klientów. Więcej o strukturze CTF: http://support.microsoft.com/gp/machine-translation-corrections/pl.

Anglojęzyczna wersja tego artykułu to: 3178465
Streszczenie
Ta aktualizacja zabezpieczeń usuwa kilka usterek w systemie Microsoft Windows. Luki umożliwiają podniesienie uprawnień, jeśli osoba atakująca działa specjalnie spreparowaną aplikację na komputerze przyłączonym do domeny.

Aby dowiedzieć się więcej na temat luki w zabezpieczeniach, zobacz Biuletyn zabezpieczeń firmy Microsoft MS16-101.
Więcej informacji
Ważne

  • Wszystkie przyszłe zabezpieczeń i aktualizacje niezwiązane z zabezpieczeniami dla Windows 8.1 i systemu Windows Server 2012 R2 wymagają aktualizacji 2919355 do zainstalowania. Firma Microsoft zaleca zainstalowanie aktualizacji 2919355 na komputerze z systemem Windows Server 2012 R2 lub systemem Windows 8.1, aby otrzymywać przyszłych aktualizacji.
  • Jeśli po zainstalowaniu tej aktualizacji zainstalowany zostanie pakiet językowy, należy ponownie zainstalować tę aktualizację. Dlatego zaleca się zainstalowanie pakietu językowego który potrzebujesz przed zainstalowanie tej aktualizacji. Aby uzyskać więcej informacji zobacz Dodawanie pakietu językowego do systemu Windows.

Poprawki niezwiązane z zabezpieczeń, które są zawarte w tej aktualizacji zabezpieczeń

Ta aktualizacja zabezpieczeń rozwiązuje również następujące problemy dotyczące zabezpieczeń:

  • Na przyłączonych do domeny skali się serwerze plików (SoFS) w klastrze domainless gdy klient SMB, systemem Windows 8.1 lub systemu Windows Server 2012 R2 łączy do węzła, który jest wyłączony, uwierzytelnianie nie powiedzie się. Gdy ten problem wystąpi, może zostać wyświetlony komunikat o błędzie podobny do następującego:

    STATUS_NO_TGT_REPLY
Dodatkowe informacje dotyczące tej aktualizacji zabezpieczeń
Poniższe artykuły zawierają dodatkowe informacje dotyczące tej aktualizacji zabezpieczeń, ponieważ odnosi się do wersji poszczególnych produktów. Artykuły mogą zawierać informacje o znanych problemach.

  • 3167679 MS16-101: Opis aktualizacji zabezpieczeń dla metody uwierzytelniania systemu Windows: 9 sierpnia 2016
  • 3177108 MS16-101: Opis aktualizacji zabezpieczeń dla metody uwierzytelniania systemu Windows: 9 sierpnia 2016
  • 3176492 Zbiorcza aktualizacja dla systemu Windows 10: 9 sierpnia 2016
  • 3176493 Zbiorcza aktualizacja dla systemu Windows 10 wersji 1511: 9 sierpnia 2016
  • 3176495 Zbiorcza aktualizacja zabezpieczeń dla systemu Windows 10 wersji 1607: 9 sierpnia 2016

Znane problemy w tej aktualizacji zabezpieczeń

  • Znany problem 1

    Aktualizacje zabezpieczeń, które są przewidziane w MS16-101 i nowsze aktualizacje wyłączyć możliwość powrotu do NTLM podczas uwierzytelnianie Kerberos nie powiedzie się o hasło zmienić operacje z procesu Negotiate STATUS_NO_LOGON_SERVERS (0XC000005E) Kod błędu. W tej sytuacji może pojawić się jeden z następujących kodów błędów.

    SzesnastkowyDziesiętnySymbolicznePrzyjazny
    0xc00003881073740920STATUS_DOWNGRADE_DETECTEDSystem wykrył możliwe próby złamania zabezpieczeń. Upewnij się, że możesz skontaktować się z serwerem, który Cię uwierzytelnił.
    0x4f11265ERROR_DOWNGRADE_DETECTEDSystem wykrył możliwe próby złamania zabezpieczeń. Upewnij się, że możesz skontaktować się z serwerem, który Cię uwierzytelnił.


    Obejście problemu

    Jeśli zmiany hasła, które wcześniej pomyślnie zakończyć się niepowodzeniem po instalacji MS16-101, jest prawdopodobne, że zmiany hasła były wcześniej opierając się na rezerwa NTLM ponieważ kończyła protokołu Kerberos. Aby pomyślnie zmienić hasła przy użyciu protokołów Kerberos, wykonaj następujące kroki:

    1. Konfigurowanie komunikacji otwarte na porcie TCP 464 między klientów, którzy mają zainstalowany MS16-101 i kontroler domeny, który jest obsługa resetować hasła.

      Kontrolery domeny tylko do odczytu (RODC) może obsłużyć resetować hasła Sklep internetowy, jeśli użytkownik jest dozwolone przez zasady replikacji haseł kontrolerów RODC. Użytkownicy, którzy nie są dozwolone przez zasady haseł kontrolera RODC wymagają połączenia z siecią do kontrolera domeny odczytu i zapisu (RWDC) w domenie konta użytkownika.

      Uwaga Aby sprawdzić, czy TCP port 464 jest otwarty, wykonaj następujące kroki:

      1. Utwórz filtr wyświetlana równoważne dla Twojego parser monitora sieci. Na przykład:
        ipv4.address== <ip address of client> && tcp.port==464
      2. W wynikach wyszukiwania "TCP: [SynReTransmit" ramki.

        Ramka
    2. Upewnij się, że nazwy protokołu Kerberos docelowej są prawidłowe. (Adresy IP nie są prawidłowe dla protokołu Kerberos. Krótkie nazwy obsługuje protokół Kerberos i w pełni kwalifikowane nazwy domen.)
    3. Upewnij się, że nazwy główne usługi (SPN) są zarejestrowane poprawnie.

      Aby uzyskać więcej informacji zobacz Kerberos i Samoobsługowe resetowanie haseł.
  • Znany problem 2

    Wiemy o problemie, w którym Resetowanie programowe hasła kont użytkowników domeny nie powiedzie i zwrotu STATUS_DOWNGRADE_DETECTED (0X800704F1) Kod błędu, jeśli przewidywany błąd jest jedną z następujących czynności:

    • ERROR_INVALID_PASSWORD
    • ERROR_PWD_TOO_SHORT (rzadko zwrócone)
    • STATUS_WRONG_PASSWORD
    • STATUS_PASSWORD_RESTRICTION

    W poniższej tabeli przedstawiono mapowanie pełne informacje dotyczące błędów.

    SzesnastkowyDziesiętnySymbolicznePrzyjazny
    0x5686ERROR_INVALID_PASSWORDOkreślone hasło sieciowe nie jest poprawny.
    0x267615ERROR_PWD_TOO_SHORTHasło, które zostało dostarczone jest zbyt krótki, by niezgodne z zasadami wykorzystywania tego konta użytkownika. Proszę podać dłuższe hasło.
    0xc000006a-1073741718STATUS_WRONG_PASSWORDPodczas próby aktualizacji hasła oznacza to, że wartość, która została podana jako bieżące hasło jest niepoprawna.
    0xc000006c-1073741716STATUS_PASSWORD_RESTRICTIONPodczas próby aktualizacji hasła oznacza to, że naruszono pewne reguły aktualizacji haseł. Na przykład hasło mogą nie spełniać kryteriów długości.
    0x800704F11265STATUS_DOWNGRADE_DETECTEDSystem nie może skontaktować się z kontrolera domeny do obsługi żądania uwierzytelniania. Spróbuj ponownie później.
    0xc0000388-1073740920STATUS_DOWNGRADE_DETECTEDSystem nie może skontaktować się z kontrolera domeny do obsługi żądania uwierzytelniania. Spróbuj ponownie później.


    Stan

    Firma Microsoft bada ten problem i wprowadzi więcej informacji w niniejszym artykule gdy będą one dostępne.

  • Znany problem 3

    Wiemy o problemie, w którym programowy resetuje zmiany hasła konta użytkownika lokalnego może zakończyć się niepowodzeniem i zwrotu STATUS_DOWNGRADE_DETECTED (0X800704F1) Kod błędu.

    W poniższej tabeli przedstawiono mapowanie pełne informacje dotyczące błędów.

    SzesnastkowyDziesiętnySymbolicznePrzyjazny
    0x4f11265ERROR_DOWNGRADE_DETECTEDSystem nie może skontaktować się z kontrolera domeny do obsługi żądania uwierzytelniania. Spróbuj ponownie później.


    Stan

    Firma Microsoft bada ten problem i wprowadzi więcej informacji w niniejszym artykule gdy będą one dostępne.

  • Znany problem 4

    Nie można zmienić hasła do kont użytkowników niepełnosprawnych i zablokowane.

    Obejście problemu

    Konta te wymagają resetować hasła administratora. To zachowanie jest zgodne z projektem po zainstalowaniu poprawki MS16-101 i później.

  • Znany problem 5

    Aplikacje, które używają NetUserChangePassword Interfejs API i że przekazać nazwa_serwera w nazwa_domeny Parametr przestanie działać po zainstalowaniu MS16-101 i późniejszych aktualizacji.

    Dokumentacja firmy Microsoft stanowi zapewnienie nazwa zdalnego serwera w nazwa_domeny Parametr NetUserChangePassword funkcja jest obsługiwana. Na przykład Funkcja NetUserChangePassword Temat zawiera następujące stwierdzenia:

    nazwa_domeny [w]
    Wskaźnik do stałej ciąg, który określa nazwę DNS lub NetBIOS serwera zdalnego lub domeny, na którym funkcja ma wykonać. Jeśli ten parametr ma wartość NULL, jest używana domena logowania wywołującego.
    Jednakże niniejsze wytyczne została zastąpiona przez MS16-101, chyba że resetowania hasła jest dla lokalnego konta na komputerze lokalnym. Ten ostatni scenariusz jest oczekiwane, ale nie działa, jak stwierdzono w Znany problem 3 w tej sekcji.
Jak uzyskać i zainstalować aktualizację

Metoda 1: Usługi Windows Update

Ta aktualizacja jest dostępna za pośrednictwem witryny Windows Update. Po włączeniu funkcji automatycznego aktualizowania, ta aktualizacja zostanie pobrana i zainstalowana automatycznie. Aby uzyskać więcej informacji o tym, jak włączyć funkcję automatycznego aktualizowania zobaczAutomatyczne pobieranie aktualizacji zabezpieczeń.

Metoda 2: Katalog Microsoft Update

Aby uzyskać pakiet autonomiczny tej aktualizacji, przejdź do Wykazu usług Microsoft Update .

Metoda 3: Microsoft Download Center

Można uzyskać pakiet autonomiczny aktualizacji za pośrednictwem Centrum pobierania firmy Microsoft. Postępuj zgodnie z instrukcjami instalacji na stronie pobierania, aby zainstalować tę aktualizację.

Kliknij łącze pobierania w Biuletyn zabezpieczeń firmy Microsoft MS16-101 że odnosi się do wersji systemu Windows, które są uruchomione.
Więcej informacji

Informacje dotyczące wdrażania aktualizacji zabezpieczeń

Windows Vista (wszystkie wersje)

Tabela odwołań

Poniższa tabela zawiera informacje dotyczące aktualizacji zabezpieczeń dla tego oprogramowania.

Nazwy plików aktualizacji zabezpieczeńWszystkie obsługiwane 32-bitowe wersje systemu Windows Vista:
Windows6.0-KB3167679-x86.msu.
Wszystkie obsługiwane wersje systemu Windows Vista dla komputerów z procesorem x64:
Windows6.0-KB3167679-x64.msu.
Przełączniki instalacjiZobacz Artykuł bazy wiedzy Microsoft Knowledge Base 934307
Wymaganie dotyczące ponownego uruchomieniaPo zastosowaniu tej aktualizacji zabezpieczeń należy ponownie uruchomić system.
Informacje dotyczące usuwaniaWUSA.exe nie obsługuje odinstalowywania aktualizacji. W celu odinstalowania aktualizacji zainstalowanej przez program WUSA, kliknij polecenie Panel sterowania, a następnie kliknij kartę Zabezpieczenia. W obszarze Windows Update, kliknij przycisk Wyświetl zainstalowane aktualizacje, a następnie wybierz z listy aktualizacji.
Informacje o plikachZobacz Artykuł bazy wiedzy Microsoft Knowledge Base 3167679
Weryfikacja klucza rejestruUwaga Ta aktualizacja nie dodaje klucz rejestru, aby sprawdzić poprawność jej obecności.


Windows Server 2008 (wszystkie wersje)

Tabela odwołań

Poniższa tabela zawiera informacje dotyczące aktualizacji zabezpieczeń dla tego oprogramowania.

Nazwy plików aktualizacji zabezpieczeńWszystkie obsługiwane 32-bitowe wersje systemu Windows Server 2008:
Windows6.0-KB3167679-x86.msu.
Wszystkie obsługiwane wersje systemu Windows Server 2008 dla komputerów z procesorem x64:
Windows6.0-KB3167679-x64.msu.
Wszystkie obsługiwane wersje z procesorem Itanium systemu Windows Server 2008:
Windows6.0-KB3167679-ia64.msu
Przełączniki instalacjiZobacz Artykuł bazy wiedzy Microsoft Knowledge Base 934307
Wymaganie dotyczące ponownego uruchomieniaPo zastosowaniu tej aktualizacji zabezpieczeń należy ponownie uruchomić system.
Informacje dotyczące usuwaniaWUSA.exe nie obsługuje odinstalowywania aktualizacji. W celu odinstalowania aktualizacji zainstalowanej przez program WUSA, kliknij polecenie Panel sterowania, a następnie kliknij kartę Zabezpieczenia. W obszarze Windows Update, kliknij przycisk Wyświetl zainstalowane aktualizacje, a następnie wybierz z listy aktualizacji.
Informacje o plikachZobacz Artykuł bazy wiedzy Microsoft Knowledge Base 3167679


Windows 7 (wszystkie wersje)

Tabela odwołań

Poniższa tabela zawiera informacje dotyczące aktualizacji zabezpieczeń dla tego oprogramowania.

Nazwa pliku aktualizacji zabezpieczeńWszystkie obsługiwane 32-bitowe wersje systemu Windows 7:
Plik Windows6.1-KB3167679-x86.msu.
Wszystkie obsługiwane wersje systemu Windows 7 z x64:
Plik Windows6.1-KB3167679-x64.msu.
Przełączniki instalacjiZobacz Artykuł bazy wiedzy Microsoft Knowledge Base 934307
Wymaganie dotyczące ponownego uruchomieniaPo zastosowaniu tej aktualizacji zabezpieczeń należy ponownie uruchomić system.
Informacje dotyczące usuwaniaW celu odinstalowania aktualizacji zainstalowanej przez program WUSA, należy użyć przełącznika Instalatora lub kliknij polecenie Panel sterowania, kliknij ikonę System i zabezpieczenia. W obszarze Windows Updatekliknij przycisk Wyświetl zainstalowane aktualizacje, a następnie wybierz z listy aktualizacji.
Informacje o plikachZobacz Artykuł bazy wiedzy Microsoft Knowledge Base 3167679
Weryfikacja klucza rejestruUwaga Ta aktualizacja nie dodaje klucz rejestru, aby sprawdzić poprawność jej obecności.


Windows Server 2008 R2 (wszystkie wersje)

Tabela odwołań

Poniższa tabela zawiera informacje dotyczące aktualizacji zabezpieczeń dla tego oprogramowania.

Nazwa pliku aktualizacji zabezpieczeńWszystkie obsługiwane wersje systemu Windows Server 2008 R2 x64:
Plik Windows6.1-KB3167679-x64.msu.
Wszystkie obsługiwane wersje z procesorem Itanium systemu Windows Server 2008 R2:
Plik Windows6.1-KB3167679-ia64.msu
Przełączniki instalacjiZobacz Artykuł bazy wiedzy Microsoft Knowledge Base 934307
Wymaganie dotyczące ponownego uruchomieniaPo zastosowaniu tej aktualizacji zabezpieczeń należy ponownie uruchomić system.
Informacje dotyczące usuwaniaW celu odinstalowania aktualizacji zainstalowanej przez program WUSA, należy użyć przełącznika Instalatora lub kliknij polecenie Panel sterowania, kliknij ikonę System i zabezpieczenia. W obszarze Windows Updatekliknij przycisk Wyświetl zainstalowane aktualizacje, a następnie wybierz z listy aktualizacji.
Informacje o plikachZobacz Artykuł bazy wiedzy Microsoft Knowledge Base 3167679
Weryfikacja klucza rejestruUwaga Ta aktualizacja nie dodaje klucz rejestru, aby sprawdzić poprawność jej obecności.


8.1 Windows (wszystkie wersje)

Tabela odwołań

Poniższa tabela zawiera informacje dotyczące aktualizacji zabezpieczeń dla tego oprogramowania.

Nazwa pliku aktualizacji zabezpieczeńWszystkie obsługiwane 32-bitowe wersje systemu Windows 8.1:
Windows8.1-KB3167679-x86.msu.
Windows8.1-KB3177108-x86.msu.
Wszystkie obsługiwane wersje systemu Windows 8.1 x64:
Windows8.1-KB3167679-x64.msu.
Windows8.1-KB3177108-x64.msu.
Przełączniki instalacjiZobacz Artykuł bazy wiedzy Microsoft Knowledge Base 934307
Wymaganie dotyczące ponownego uruchomieniaPo zastosowaniu tej aktualizacji zabezpieczeń należy ponownie uruchomić system.
Informacje dotyczące usuwaniaW celu odinstalowania aktualizacji zainstalowanej przez program WUSA, należy użyć przełącznika Instalatora lub kliknij polecenie Panel sterowania, kliknij ikonę System i zabezpieczenia, a następnie kliknij Windows Update. W obszarze Zobacz też, kliknij przycisk Zainstalowane aktualizacje, a następnie wybierz z listy aktualizacji.
Informacje o plikachZobacz Artykuł bazy wiedzy Microsoft Knowledge Base 3167679
Zobacz Artykuł bazy wiedzy Microsoft Knowledge Base 3177108
Weryfikacja klucza rejestruUwaga Ta aktualizacja nie dodaje klucz rejestru, aby sprawdzić poprawność jej obecności.


Windows Server 2012 i Windows Server 2012 R2 (wszystkie wersje)

Tabela odwołań

Poniższa tabela zawiera informacje dotyczące aktualizacji zabezpieczeń dla tego oprogramowania.

Nazwa pliku aktualizacji zabezpieczeńDla wszystkich obsługiwanych wersji systemu Windows Server 2012:
Windows8-RT-KB3177108-x64.msu.
Dla wszystkich obsługiwanych wersji systemu Windows Server 2012 R2:
Windows8.1-KB-3177108-x64.msu.
Przełączniki instalacjiZobacz Artykuł bazy wiedzy Microsoft Knowledge Base 934307
Wymaganie dotyczące ponownego uruchomieniaPo zastosowaniu tej aktualizacji zabezpieczeń należy ponownie uruchomić system.
Informacje dotyczące usuwaniaW celu odinstalowania aktualizacji zainstalowanej przez program WUSA, należy użyć przełącznika Instalatora lub kliknij polecenie Panel sterowania, kliknij ikonę System i zabezpieczenia, a następnie kliknij Windows Update. W obszarze Zobacz też, kliknij przycisk Zainstalowane aktualizacje, a następnie wybierz z listy aktualizacji.
Informacje o plikachZobacz Artykuł bazy wiedzy Microsoft Knowledge Base 3177108
Weryfikacja klucza rejestruUwaga Ta aktualizacja nie dodaje klucz rejestru, aby sprawdzić poprawność jej obecności.


Windows 10 (wszystkie wersje)

Tabela odwołań

Poniższa tabela zawiera informacje dotyczące aktualizacji zabezpieczeń dla tego oprogramowania.

Nazwa pliku aktualizacji zabezpieczeńWszystkie obsługiwane 32-bitowe wersje systemu Windows 10:
Windows10.0-KB3176492-x86.msu.
Wszystkie obsługiwane wersje systemu Windows 10 z x64:
Windows10.0-KB3176492-x64.msu.
Wszystkie obsługiwane 32-bitowe wersje systemu Windows 10 wersji 1511:
Windows10.0-KB3176493-x86.msu.
Wszystkie obsługiwane wersje systemu Windows 10 wersji 1511 x64:
Windows10.0-KB3176493-x64.msu.
Wszystkie obsługiwane 32-bitowe wersje systemu Windows 10 wersji 1607:
Windows10.0-KB3176495-x86.msu.
Wszystkie obsługiwane wydania x64-bitowych 1607 wersji 10 systemu Windows:
Windows10.0-KB3176495-x86.msu.
Przełączniki instalacjiZobacz Artykuł bazy wiedzy Microsoft Knowledge Base 934307
Wymaganie dotyczące ponownego uruchomieniaPo zastosowaniu tej aktualizacji zabezpieczeń należy ponownie uruchomić system.
Informacje dotyczące usuwaniaW celu odinstalowania aktualizacji zainstalowanej przez program WUSA, należy użyć przełącznika Instalatora lub kliknij polecenie Panel sterowania, kliknij ikonę System i zabezpieczenia, a następnie kliknij Windows Update. W obszarze Zobacz też, kliknij przycisk Zainstalowane aktualizacje, a następnie wybierz z listy aktualizacji.
Informacje o plikachZobacz Artykuł bazy wiedzy Microsoft Knowledge Base 3176492
Zobacz Artykuł bazy wiedzy Microsoft Knowledge Base 3176493
Zobacz Artykuł bazy wiedzy Microsoft Knowledge Base 3176495
Weryfikacja klucza rejestruUwaga Ta aktualizacja nie dodaje klucz rejestru, aby sprawdzić poprawność jej obecności.

Jak uzyskać pomoc i obsługę techniczną dla tej aktualizacji zabezpieczeń

Pomoc dotyczącą instalowania aktualizacji: Wsparcie dla usługi Microsoft Update

Rozwiązania zabezpieczeń dla zawodowych informatyków: Problemów z aktualizacjami zabezpieczeń i pomocy technicznej

Pomoc dotycząca ochrony komputera z systemem Windows przed wirusami i złośliwym oprogramowaniem: Rozwiązanie i Centrum zabezpieczeń

Obsługa lokalnych według kraju: Obsługa międzynarodowa
złośliwy atakujący wykorzystać

Ostrzeżenie: ten artykuł przetłumaczono automatycznie

Właściwości

Identyfikator artykułu: 3178465 — ostatni przegląd: 09/09/2016 05:08:00 — zmiana: 3.0

Windows 10, Windows 10 Version 1511, Windows 10 Version 1607, Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows 8.1 Enterprise, Windows 8.1 Pro, Windows 8.1, Windows Server 2012 Datacenter, Windows Server 2012 Standard, Windows Server 2012 Essentials, Windows Server 2012 Foundation, Windows Server 2008 R2 Service Pack 1, Windows 7 Service Pack 1, Windows Server 2008 Service Pack 2, Dodatek Service Pack 2 do systemu Windows Vista

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbmt KB3178465 KbMtpl
Opinia